一、什么是数据安全。
数据安全指的是用腾讯技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。
二、数据安全管理方法。
主要分为数据分类、数据分级、数据脱敏三个关键步骤来管理。
1、数据分类。
数据分类就是把相同属性或特征的数据归集在一起,形成不同的类别,方便人们通过类别来对数据进行的查询、识别、管理、保护和使用。数据分类更多是从业务角度或数据管理的角度出发的,例如:行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等,根据这些维度,将具有相同属性或特征的数据按照一定的原则和方法进行归类。
分类依据:
关键性:数据对于企业日常运营和业务的重要程度。 可用性:企业能够及时获取和访问所需数据吗,所访问的数据是否可靠。
敏感性:如果数据被泄露,对业务的潜在影响是什么。 完整性:数据在存储或传输过程中有丢失或被篡改的情况吗,对业务的影响有多大。
合规性:按照法规、公司制度、监管要求或行业标准数据需要存档或保留多长时间。
2、数据分级。
数据分级是根据数据的敏感程度和数据遭到篡改、破坏、泄露或非法利用后对受害者的影响程度,按照一定的原则和方法进行定义。数据分级更多是从安全合规性要求、数据保护要求的角度出发的,本质上就是数据敏感维度的数据分类。
3、加密脱敏。
对于像身份证、手机号、用户家庭住址、籍贯等个人隐私敏感数据以及财务等企业敏感数据,必须要做好相应的脱敏处理,才能最大限度的保证数据不被泄露。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- nryq.cn 版权所有 赣ICP备2024042798号-6
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务